- 关于个人信息的收集,我司明确信息收集的目的,并以合法公正手段,按照规定达成收集目的。
- 我司会在信息主体所同意的收集目的范围内使用及提供所收集到的个人信息。
- 为了业务的顺利开展等原因,要将个人信息委托给第三方保管时,会选择个人信息保护水准高的一方,并制定保护水准遵守合约,进行适当操作。
- 充分认识个人信息相对的风险(对个人信息的非法访问、个人信息的遗失、破坏、修改、泄露等),确立可规避风险的社内基准及责任体制,制定合理的安全对策。
- 遵守个人信息相关法令及其他规范,确立自我持有的所有个人信息所特定的操作程序,并维持下去。
- 为了保护个人信息,特别制定compliance program,彻底实施个人信息保护所需的培训及审计,并渗透到全公司,共同遵守。
- 为了维持个人信息的保护体制的适当性,要根据经营环境等,对compliance program定期修改。
- 要认清持有个人信息对信息主体的影响度,并正确理解因个人及社会影响所造成的亏损。
- 正确理解因个人信息的泄露为公司及信息服务企业整体造成的亏损。
· 关于个人信息的处理 ·
关于个人信息的处理